【手游】魔灵幻想 美术资源加密分析

最新推荐文章于 2024-07-07 12:38:17 发布
最新推荐文章于 2024-07-07 12:38:17 发布
阅读量4k 收藏
点赞数 1
文章标签: unity3d 解密 手游 资源 魔灵幻想
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/blueeffie/article/details/49925155
版权

这个游戏是用Unity3D引擎开发的,加密方式是先对AssetBundle加密,然后在libmono.so中对Assembly-CSharp.dll进行加密


0x00 在ida中先找到加密dll的地方


从上面的伪代码可以看出只是进行了简单的异或处理,在看看反汇编代码


这个int EncryptNum[61]里面存放的就是加解密的key



0x01 分析完可以先对Assembly-CSharp.dll进行解密了

//Assembly-CSharp.dll解密算法
private byte[] DecryptDll (byte[] bytes)
{
    byte[] encryptNum = new byte[] { 
                        0xA8, 0xBB, 0xCD, 0xDF, 0xE2, 0xF4, 0x86, 0x98, 0xB7, 0xCA, 0xDC, 0xEE,
                        0xF1, 0x83, 0x95, 0xA7, 0xC6, 0xD9, 0xEB, 0xFD, 0x8F, 0x92, 0xA4, 0xB6,
                        0xD5, 0xE8, 0xFA, 0x8C, 0x9E, 0xA1, 0xB3, 0xC5, 0xE4, 0xF7, 0x89, 0x9B,
                        0xAD, 0xBF, 0xC2, 0xD4, 0xF3, 0x86, 0x98, 0xAA, 0xBC, 0xCE, 0xD1, 0xE3,
                        0x82, 0x95, 0xA7, 0xB9, 0xCB, 0xDD, 0xEF, 0xF2, 0x91, 0xA4, 0xB6, 0xC8, 0xDA};

    for (int i = 0; i < bytes.Length; i++)
    {
        bytes[i] ^= encryptNum[i % encryptNum.Length];
    }

    return bytes;
}

0x02 用.NET Reflector反编译Assembly-CSharp.dll找到对AssetBundle加密的地方(搜索WWW和AssetBundle等相关API去定位)


加密方式和对dll一样也是异或加密,密钥在GameConfig.EncryptNum里



0x03 对AssetBundle进行解密

//AssetBundle解密算法
private byte[] DecryptAssetBundle(byte[] array)
{
    byte[] encryptNum = new byte[] { 
                        0xA8, 0xBB, 0xCD, 0xDF, 0xE2, 0xF4, 0x86, 0x98, 0xB7, 0xCA, 220, 0xEE, 0xF1, 0x83, 0x95, 0xA7, 
                        0xC6, 0xD9, 0xEB, 0xFD, 0x8F, 0x92, 0xA4, 0xB6, 0xD5, 0xE8, 250, 140, 0x9E, 0xA1, 0xB3, 0xC5, 
                        0xE4, 0xF7, 0x89, 0x9B, 0xAD, 0xBF, 0xC2, 0xD4, 0xF3, 0x86, 0x98, 170, 0xBC, 0xCE, 0xD1, 0xE3, 
                        130, 0x95, 0xA7, 0xB9, 0xCB, 0xDD, 0xEF, 0xF2, 0x91, 0xA4, 0xB6, 200, 0xDA, 0, 0, 0};

    for (int i = 0; (i < array.Length) && (i < encryptNum.Length); i++)
    {
        array[i] ^= encryptNum[i % encryptNum.Length];
    }
    return array;
}

0x04 解密完后,用提取工具进行提取会发现一直在报错用WinHex看了一下,这些AssetBundle还被压缩了


压缩算法使用的是LZMA,这里我用了开源的LZMA库(支持C/C++,C#,Java) http://www.7-zip.org/sdk.html

//解压LZMA文件
private void DecompressFileLZMA(byte[] bytes, string outFile)
{
    Decoder coder = new Decoder();
    MemoryStream input = new MemoryStream(bytes);
    FileStream output = new FileStream(outFile, FileMode.OpenOrCreate, FileAccess.ReadWrite);

    // Read the decoder properties
    byte[] properties = new byte[5];
    input.Read(properties, 0, 5);

    // Read in the decompress file size.
    byte[] fileLengthBytes = new byte[8];
    input.Read(fileLengthBytes, 0, 8);
    long fileLength = BitConverter.ToInt64(fileLengthBytes, 0);

    // Decompress the file.
    coder.SetDecoderProperties(properties);
    coder.Code(input, output, input.Length, fileLength, null);
    output.Flush();
    output.Close();
    input.Close();
}

资源提取源码

链接:http://pan.baidu.com/s/1mipYkOC 密码:cyo3

BlueEffie
关注
图片资源简单自定义加密
12-19
通过简单算法实现cocos2d-x游戏图片资源的加解密,亲测可用
手游】童话大冒险 美术资源加密分析
FSD-BlueEffie的博客
04-01 3091
这是一款Q萌横版街机冒险闯关手游,使用的引擎是Cocos2dx-lua 0x00 先用WinHex看看游戏资源 所有的资源文件都被加密了,而且是同一种加密方式,加密后的文件以@gf@开头 经过逆向分析后知道 前8个字节是文件头,9~12字节是解压后的大小,13~16字节是压缩前的大小,17~20字节未知,数据从21字节开始也就是0xE8 0xE8…… 0x01 在I
Unity AssetsBundle 详解
最新发布
明明明的博客
07-07 2587
Unity AssetsBundle 详解
手游】封神大主宰 美术资源加密分析
FSD-BlueEffie的博客
04-21 3670
这是一款Q萌系横版封神榜题材策略手游 0x00 先用WinHex看看被加密了的游戏资源 \assets\MyResources\originalRes\background \assets\MyResources\originalRes\background_UI \assets\MyResources\originalRes\cardresources 以上3个文件
客户端资源加密
a1026438521的专栏
09-05 3623
客户端资源加密        资源是我们游戏中用的的图片,纹理,或者声音,追根到底,计算机只识别 0和1,所以不管在磁盘还是内存,存储单元都是0和1,所以这些资源都是可以读取二进制的方式读取到内存中的。 图片简单理解为是一组由特定格式二进制字节组成的文件,计算机根据这种方式读取,就能识别出这是图片格式,就知道该怎么显示,所以对图片的加密是把图片以二进制文件方式读取,再对二进制流进行算法加密,别
unity完整的打包,解包AssetBundle
ThreePointsHeat的博客
09-02 4256
在Editor文件下创建一个打包脚本,如下: using System.IO; using UnityEditor; public class BuildBundlesTest { [MenuItem("Window/BuildBundles")] static void BuildBundles() { string assetBundlesLibrary = "Assets/AssetsBundles"; if(!Directory.Exi
手游破解情况调研报告.pdf
11-16
手游破解情况调研报告揭示了当前手游市场面临的一个严峻问题,即大量的游戏被破解,导致了巨大的经济损失和运营挑战。据估计,手游行业每年因破解损失高达20亿人民币,其中,手机网游市场损失接近5亿,单机手游市场...
魔灵函数库
10-07
"魔灵函数库"是一个专为VB6(Visual Basic 6)开发的工具包,它包含了一系列实用且易于调用的函数,旨在简化编程过程,提高开发效率。这个函数库适用于Windows XP、Win7和Win8操作系统,但据描述,它在Win10上可能...
魔器帝国x8魔灵鼠标驱动
07-04
魔器帝国x8驱动链接这款优派的驱动软件能够很好地进行鼠标的呼吸灯设置以及进行游戏鼠标宏设置,从而在使用鼠标的游戏能够比他人拥有...x8魔灵驱动点评连跳和瞬狙这东西都不是机械的,而是自己靠感觉练出,欢迎下载体验
蓝凤凰魔灵函数库
11-01
6. **frmAbout.frx** 和 **蓝凤凰魔灵函数库.frx**:.frx文件是VB6表单的二进制资源文件,包含表单中的非代码元素,如图片、控件位置等。这些文件与相应的.frm文件一起工作,以实现完整的用户界面。 7. **test.ini*...
影驰GALAXY 8600GT魔灵显卡驱动 For xp/vista
07-03
影驰8600gt魔灵驱动是由影驰官方推出的一款显卡驱动,主要是适配影驰8600gt魔灵这个型号的显卡的,可以帮助用户解决很多电脑运行缓慢的问题,有需要的朋友可以下载。影驰8600gt魔灵驱动参数显卡核心:GeForce8600GT...
Unity3d资源解密
07-11
解压以后,内有说明文档,按照说明文档步骤,即可解压获取Unity3D游戏资源,游戏资源如果额外使用了加密,将会获取失败。
我叫MT全套美术资源
06-03
我叫MT全套美术资源
unity+android APK 加固
listfire的博客
07-27 2836
大部分的加密方式选择异或加密比较简单 1:xlua 签名和加密 思路:签名xlua下载提供了签名的工具。加密代码和解密代码使用AB bundle 方式 签名流程: xlua 工具目录:\xLua-master\xLua-master\Tools 生成私钥公钥和签名工具放在需要签名的xlua 代码文件同级目录。 文本编辑bat执行下面语句 cd /d %~dp0 @REM 签名后的文件拷贝到LuaSing rmdir /q /s LuaSign "FilesSig...
unity知识(一 assetbundle、Addressable、Playable、ScriptableObject)
Smile_IT_life的博客
06-01 1800
1、assetbundle资源加密方式(unity Plus和unity Pro支持) 针对Unity资源包-AssetBundle格式简单且容易破解的问题,Unity中国团队推出了Unity AssetBundle 加密方案 注意:秘钥长度为16位字符(128bit),目前AssetBundle加密需要AssetBundle为LZ4压缩格式 BuildPipeline.SetAssetBundleEncryptKey("0123456789abcdef"); 然后指定BuildAssetBundl
Unity实战100例】AssetBundle资源加密解密(四)
纯技术流日常开发商业开发记录总结等
09-19 4753
简单的加密就是用秘钥跟ab文件异或处理,解密的时候也是再做一次异或处理即可,只要不被别人拿到秘钥就问题不大。
ios打包问题汇总
萝卜@兔子的专栏
12-21 355
1、在真机上运行时一直提示:不包含开发者证书。 刚开始一直以为是自己配置的证书有问题,重新配置了好几次,都报同样的错,后来进行了如下配置就可以正常运行了: ...
unity AssetBundle打包
qq_28976599的博客
05-07 1551
1.打包流程 2.读取流程 1)mainfest文件 unity所有的资源引用关系都在mainfest文件内 2)依赖关系 先加载所有的依赖对象,再加载对应的对象,最后实例化对象 3)引用计数器 引用计数器处理 4)加载进度条 基础的对象loading progress和多个对象的loading progress处理 3.卸载流程 assetBundle.unload(false) 仅卸载AssetBundle(包头和对应的引用关系) assetBundle.unload(true) 同时卸载引用的
Unity | AssetBundle资源包的加密解密(恺撒加密
该用户还没想到好的昵称的博客
01-08 5495
一、创建预制体:用Sphere与Cube临时创建了一个物体,就叫Sphere吧; 二、将这个预制体Sphere打包成assetbundle包,具体介绍可点击这里进行参考(是我之前写的文章); 选中Sphere预制体,设置AssetBundle名称为myab; 点击Unity菜单栏AssetBundle/AssetBundle_Window按钮。附上本次打AB包的相关代码(此代码需要放在Edi...
[React]useMemoizedFn和useCallback对比
08-09
`useMemoizedFn` 和 `useCallback` 都是优化 React 组件性能的钩子。它们的作用是缓存函数的结果,以避免在每次渲染时重新创建函数。 `useMemoizedFn` 是一个自定义的 hook,它接受一个函数作为参数,并返回一个被缓存的函数。这个缓存的函数会在每次渲染时保持不变,直到依赖项发生变化。当依赖项发生变化时,`useMemoizedFn` 会重新计算并返回一个新的缓存函数。 ```javascript import { useMemo } from 'react'; function useMemoizedFn(fn, deps) { const memoizedFn = useMemo(() => fn, deps); return memoizedFn; } ``` `useCallback` 也是一个 React 提供的 hook,它接受一个函数和一个依赖项数组作为参数,并返回一个被缓存的回调函数。与 `useMemoizedFn` 类似,这个缓存的回调函数会在每次渲染时保持不变,直到依赖项发生变化。当依赖项发生变化时,`useCallback` 会重新计算并返回一个新的缓存回调函数。 ```javascript import { useCallback } from 'react'; function MyComponent() { const handleClick = useCallback(() => { // 处理点击事件 }, []); return ( <button onClick={handleClick}>Click me</button> ); } ``` 在使用 `useMemoizedFn` 和 `useCallback` 时,需要注意以下几点: - 如果函数依赖的变量不在依赖项数组中,那么每次渲染时都会创建一个新的函数。因此,确保将所有函数依赖的变量都包含在依赖项数组中。 - 通常情况下,应该优先使用 `useCallback` 来缓存回调函数,因为大多数情况下我们更经常需要缓存回调函数而不是普通函数。 - 只有在性能优化的情况下才需要使用这两个 hook。在大多数情况下,React 会自动处理函数的性能优化,因此不需要手动使用这些 hook。 希望能解答你的问题!如果还有其他问题,请继续提问。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值